Er du vår nye IT-GRC (Governance, Risk og Compliance) rådgiver?

OPF leter etter en erfaren IT-GRC rådgiver til en nyopprettet stilling for å forsterke vår kontroll og risikostyring innen IT-området. 

Vår nye IT-GRC skal bidra til å systematisere OPFs arbeid med å håndtere risiko og å følge opp regelverksetterlevelse på IT- og sikkerhetsområdet på tvers av virksomheten. 

 Vi ser etter deg som har erfaring med å følge opp etterlevelse av både interne og eksterne krav og evner å omdanne dette til hensiktsmessige tiltak og planer for å lukke avvik. Har du erfaring fra å levere IT-tjenester med bransjespesifikke IT- og sikkerhetskrav, eller med revisjon av rammer og IT- kontroller kan du være den vi leter etter. 

Du bør trives med å jobbe med kompliserte problemstillinger og kunne kommunisere godt rundt disse. Du vil rapportere til IT-direktøren og vil ha ustrakt samarbeid med OPFs CISO. I tillegg vil du ha tett samarbeid med ansvarlige på tvers av forretningsområdene. 

Vi tilbyr:   

• Spennende, utfordrende og selvstendig stilling i en ambisiøs kompetansebedrift.       
• Dyktig fagmiljø med omgjengelige og hyggelige kolleger. Vi har en kultur med stor takhøyde, flat struktur, mye kunnskapsdeling der du som person vil bli sett og verdsatt.     
• Trygg og god arbeidsplass med konkurransedyktige betingelser.    
• Moderne kontorlokaler sentralt i Oslo sentrum.   

Vår IT-GRC rådgiver vil være ansvarlig for å:  

• Foreslå, dokumentere, måle, rapportere og følge opp etterlevelse av retningslinjer og rutiner innen IT- og sikkerhetsområdet. 
• Lede gjennomføring av IT- og sikkerhets-risikovurderinger på tvers av forretningsområdene i samarbeid med produkteiere, avtaleeiere, IT-arkitekter og virksomhetsledere. 
• Rapportere IT-risiko til ITs ledergruppe og CISO for videre bruk i ledelses- og styrerapportering       
• Initiere og følge opp internkontroll i IT-virksomheten.  
• Sikre god dialog med både intern- og ekstern revisor innen ansvarsområdet 

Andre oppgaver bl.a.:   

• Videreutvikle rammeverk og prosesser for styring og oppfølging av etterlevelse innen IT- og sikkerhetsområdet og kontrollere at disse fungerer etter hensikten   
• Lede regelmessig gjennomgang av IT- og sikkerhets-risikovurderinger    
• Etablere male, strukturer og rutiner for å sikre etterlevelse og kontroll av regelverk og IT- og sikkerhetsrelevante retningslinjer 
• Initiere og følge opp internkontroll i IT-virksomheten. 

Ønskede kvalifikasjoner: 

Vis ser for oss at du har: 

• Minimum 3-5 års relevant erfaring med GRC innen IT-området, IT-revisjon, konsulentvirksomhet, eller andre relevante fagområder 
• Erfaring innenfor IT-revisjon, operasjonell risikostyring, compliance eller annen systematisk oppfølging av intern styring og kontroll 
• Relevant høyere utdanning på universitets-/høgskolenivå, eller relevant arbeidserfaring 
• Erfaring med å designe gode rapporteringsstrukturer for å synliggjøre IT- og sikkerhetsrisiko 
• Erfaring med å omsette formelle krav til hensiktsmessige og effektive daglige rutiner, samt
• vant til regelmessig oppfølging og kontroll av slike rutiner.  
• Evnen til å jobbe med komplekse problemstillinger og fremstille de som forståelige, enkle oppgaver. 

Fint om du utover det har:   

• Erfaring innenfor risikostyring i en IT-organisasjon eller et finansforetak 
• Kunnskap om sentrale lovverk som regulerer IKT-virksomhet og erfaring med å etterleve IKT-forskriften og gjerne EIOPA-kravene. Du trives med å omsette formelle krav til hensiktsmessige og effektive daglige rutiner, samt sikre regelmessig oppfølging og kontroll  
• God kjennskap til finanssektoren og/eller forsikringssektoren og relevant regelverk for disse. 
• En eller flere av følgende sertifiseringer: CISA, CRISC, CISM, CISSP eller tilsvarende, men
• relevant erfaring kan veie opp for manglende sertifiseringer. 

Personlige egenskaper: 

• Du har en god evne til å bygge bro mellom mennesker 
• Du er komfortabel med å jobbe på flere nivåer i organisasjonen. 
• Du er analytisk og strukturert.  
• Du liker å jobbe med komplekse problemstillinger og har evne til å omsette gjeldende regler og lover til konkrete handlinger. 
• Du har god selvinnsikt og selvtillit. 
• Du må kunne sette i gang tiltak selv og lede prosesser. 
• Du kommuniserer godt skriftlig og muntlig, på norsk, med et klart språk.